先日、無線LAN認証サーバーとして利用しているCisco社製のACSが故障した。メンテナンス作業にて再起動をしたところ、WebGUIへアクセスできなくなってしまった。
管理用ポートからステータス確認やバーチャルコンソールへのアクセスはできた。
ベンダーへ問い合わせると、support bundle を取得するよう指示があった。
ACSを触るのは初めてだったし、私以外のメンバーは他の障害対応に追われていたのでインターネットで検索しながら手探りで対応した。ログの保存先やPCへのダウンロードで手こずったのでその備忘録として記事にした。
Googleで検索すると以下のページが見つかった。
かなり親切なページで、だいたいのことはここを見るだけで対応できた。
今回は以下の部分を参考にしてsupport bundle を取得した。
4. CLI('acs support' コマンド)を使用した Support Bundleの取得手順
(1) どのリポジトリに保存するか事前にレポジトリ名を確認。
(2) ACS にターミナルソフトを使用してログイン。
(3) '?' オプションを利用しながら、保存先のリポジトリ名を取得したい情報のオプションを指定。
※ このコマンドを使用する際に (1) で確認したリポジトリ名を指定。
(例) 'acs support' コマンドで、前述の 3. GUI(ACS view) を使用した際の同じようなオプションを指定した場合
※ 以下の出力例は、ご利用の環境で違う場合が御座います。
acs-5-4-a/admin# acs support SR6XXXXXXXX repository Log encryption-passphrase cisco123 description SR6XXXXXXXX include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories
Collecting support information ...(SR6XXXXXXXX.tar.gz)
Calculating disk size for /opt/backup/supportbundle-SR6XXXXXXXX-1390183885/support
Total size of support files are 498 M.
Max Size defined for support files are 13339 M.
Calculating disk size for /opt/backup/supportbundle-SR6XXXXXXXX-1390183885
Total size of support files are 33 M.
Max Size defined for support files are 13339 M.
ACS support file 'SR6XXXXXXXX.tar.gz' successfully copied to repository 'Log'
acs-5-4-a/admin#
(4) 保存先として指定したリポジトリより Support Bundle を取得。
https://supportforums.cisco.com/ja/document/12066816#CLI-acs_support-_Support_Bundle
まず、ログの保存先として「リポジトリ」を指定するのだが、これに躓いた。そもそもリポジトリとは何かを知らなかった。Wikipediaで調べると、データの保存場所であることがわかった。
acsへログインし、running config で以下のように表示されている部分がリポジトリの設定である。
!
repository FTPbackup
url ftp:192.168.1.1
user ftp password nh5wtgsp7w6qsf3
!
また、show repository コマンドを投入すると、これまで取得したファイルの一覧が表示される。
対象のACSではリポジトリとしてシスログサーバー(192.168.1.1)を指定していた。そのため、support bundle を取得するコマンドは以下のようになる。
※斜体の文字は任意
# acs support 2016yymm-hostname repository FTPbackup encryption-passphrase null description 2016yymm-hostname include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories
次に、取得したログがシスログサーバーに転送されている事に気がつかず、ACSへFTP接続しようとしていた。また、シスログサーバーへ転送されている事に気がついても、保存場所がわからず探すのに時間がかかってしまった。
シスログサーバーの構成は
/etc/ftp
/etc/ftp-backup
とFTP用のフォルダが二つあり、それぞれ用途が異なっていたのだが、これを知らなかったので最初は必死に/etc/ftp 以下を目視で確認していた…。
結局、find コマンドでルートフォルダから探した。
その後、自身のPCにインストールしてあるFTPクライアントソフトでシスログサーバーへアクセスし、2016yymm-hostnameファイルを取得してベンダーへ送付した。
【今回投入したコマンド】
・acs
# show run
# acs support 2016yymm-hostname repository FTPbackup encryption-passphrase null description 2016yymm-hostname include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories
#show application
・シスログサーバー
# find / -name 2016yymm-hostname
【参照・参考にしたURL】
Cisco Secure Access Control System 5.1 用 CLI リファレンス ガイド - ACS コマンド リファレンス - Cisco Systems
Linuxコマンド集 - 【 find 】 ファイルやディレクトリを検索する:ITpro